Hvordan Flash-lån bliver brugt til at manipulere kryptomarkedet

Ifølge en nylig rapport er angreb på flashlån stigende. Hvad er de, og hvad er risiciene?

Forestil dig at kunne optage et lån af næsten ubegrænset størrelse uden at stille sikkerhed. Der er kun én fangst. Du skal betale det tilbage næsten øjeblikkeligt. Lyder det mærkeligt? Det gør det nok. Men det er netop, hvad et flashlån er. Som navnet antyder, foregår disse lån næsten øjeblikkeligt. (Tænk på DC Comic-superhelten, The Flash, som kan rejse med lysets hastighed.)

En nylig rapport fra De.Fi tyder på, at flashlån er stigende, og dårlige aktører gør brug af dem i et stigende antal udnyttelser. I 1. kvartal af dette år gik $200 millioner tabt på grund af denne udnyttelsesstil. 

Men hvorfor skulle nogen ønske at optage et næsten øjeblikkeligt lån? Nå, ligesom mange ting i krypto, kommer det ned til gode afkast.

Flash-lån og flash-lånsangreb forklaret

Logikken bag flashlån er afhængig af arbitrage, processen med at drage fordel af små prisforskelle. I modsætning til andre former for lån kræver flashlån ikke en langvarig godkendelsesproces, så de kan udføres hurtigt. "I betragtning af de lave gebyrer, der er involveret i en-transaktionslånet, er der et enormt potentiale for høje afkast," forklarede Artem Bondarenko, Software Architect hos De.Fi, i et interview med BeInCrypto. "For kreditorer af et flashlån er der ingen risici, da lånet bliver returneret med det samme. Ellers mislykkes transaktionen."

I traditionel finansiering er der ikke noget nøjagtigt som et flashlån. Det ligner en call option, men med nogle væsentlige forskelle. Med et flashlån kan du bruge de lånte penge med det samme, mens du med en købsmulighed skal vente. Også i traditionel finansiering sker transaktioner normalt én ad gangen, mens de med flashlån sker i blokke. Disse kortsigtede instrumenter er dog ikke helt uden en bagside, som De.Fis rapport skitserer.

"Et flashlånsangreb finder sted, når nogen er i stand til at låne et enormt beløb ét sted og bruge det til at manipulere priserne ved at købe eller sælge i store mængder, og derved påvirke prisen på et aktiv," sagde Bondarenko. "Så bruge denne prisændring til at udnytte det modsatte ved at købe eller sælge på en anden side, skabe arbitrage mellem priser de to steder, så tilbagebetale det oprindelige lån og indkassere forskellen."

"Hvis likviditetsprotokollen er korrekt designet med de rigtige prissætningsorakler, burde dette ikke være et problem, men i tilfælde, hvor designet er dårligt, er det en sårbarhed, der kan udnyttes og føre til en masselikvidationsbegivenhed," tilføjede Bondarenko.

Hvem er ofrene?

Flash-lån er attraktive for angribere, fordi de giver mulighed for at låne store summer cryptocurrency uden at stille sikkerhed. For at forhindre sådanne angreb kan bedre sikkerhedsforanstaltninger såsom kodeaudit og robust smart kontraktdesign implementeres, og bevidstheden om potentielle angrebsvektorer kan øges i DeFi-økosystemet.

Den 13. marts blev Euler Finance, en velkendt Ethereum-baseret udlånsprotokol, hacket, og angriberen stjal for millioner af dollars af forskellige kryptovalutaer, såsom Dai, USDC, Staked Ethereum og Wrapped Bitcoin, ved at udføre flere transaktioner. 

Det samlede stjålne beløb var næsten $196 millioner, med $8.7 millioner i Dai, $18.5 millioner i WBTC, $135.8 millioner i StETH og $33.8 millioner i USDC. 

Angriberen flyttede de stjålne midler fra Binance Smart Chain til Ethereum ved hjælp af en multikædebro og udførte derefter flashlånsangrebet. De deponerede de stjålne midler i Tornado Cash, en velkendt kryptomixer, for at komplicere genopretningsarbejdet og skjule deres identitet.

Måneden før, den 16. februar, blev Platypus Finance, en automatiseret market maker, udsat for et særskilt flashlånsangreb. Angriberen stjal stablecoins til en værdi af $8,500,887, inklusive USDC, USDT, BUSD og DAI. 

I dette tilfælde udnyttede angriberen en sårbarhed i USP's solvenskontrolmekanisme. I processen sikrede angriberen sig et flashlån på 44,000,000 USDC, og byttede det derefter til 44,000,000 Platypus LP-USD. De prægede derefter 41,700,000 USP-tokens uden omkostninger, som blev byttet til forskellige stablecoins. 

Platypus Finance har samarbejdet med tredjepartstjenester for at indefryse de stjålne aktiver, og nogle er allerede blevet frosset. Den ondsindede kontrakt blev fjernet, og yderligere sikkerhedsforanstaltninger blev implementeret for at forhindre fremtidige angreb. Det lykkedes dog angriberen at overføre nogle af de stjålne midler.

Hvordan reducerer man risiciene?

På én måde er Flash Loans en af ​​kryptoens store equalizere. De giver handlende med mindre kapital mulighed for at engagere sig i handler med høj belønning, som normalt kun vil være åbne for såkaldte hvaler. "Men som vi har set adskillige gange, udgør flashlån også en stor risiko for DeFi-protokoller, der ikke tager højde for sådanne ting," fortalte Adrian Hetman, Tech Lead for triaging-teamet hos Immunefi, til BeInCrypto.

“Protokoller skal ikke kun beskytte sig selv mod mulige flash-lån-aktiverede angreb, men også mod Whale-angreb, dvs. hvad ville der ske, hvis store spillere pludselig brugte deres enorme midler til at bruge vores protokol? Ville systemet opføre sig efter hensigten? Hvad er vores 'tilsigtede' forretningsflow?” Hetman fortsatte. "Trusselsmodellering ville hjælpe med at afsløre potentielle svagheder ved systemet."

"Ved at bruge TWAP (Time-Weighted Average Price), kan orakler hjælpe med at minimere prismanipulation ved at tage et gennemsnit af priser over en bestemt tidsperiode, hvilket gør det sværere for angribere at manipulere priserne i en enkelt transaktion. Derudover kan implementering af multi-oracle-systemer give redundans og krydstjek for prisdata, hvilket yderligere styrker forsvaret mod manipulation,” tilføjede Hetman.

Ved at implementere afbrydere kan flashlånsangribere forhindres i at drage fordel af manipulerede priser, når der opdages betydelige prisudsving, forklarede Hetman. "Når årsagen til prisudsvinget er identificeret og rettet, kan handel genoptages. Dette skal inkludere potentielle gyldige handler, der kun kan virke som mistænkelige udefra."

"Det er også vigtigt ikke at tillade større protokolhandlinger at ske over kun én blok. Flash-lån kan for det meste kun tages i én transaktion for én blok,” tilføjede Hetman.